审计依据就像一把“尺子"，审计人员用它来衡量信息系统的“长短”。审计目的不同，审计依据就可能不同。根据审计目的，依次选择表中的（1）-（4）的审计依据（）

A、商业银行信息科技风险管理指引；GBT2229信息系统安全等级保护基本要求；SOEC27001信息安全管理体系要求；组织信息安全规章制度
B、商业银行信息科技风险管理指引；ISO/EC27001信息安全管理体系要求；GB22239信息系统安全等级保护基本要求；组织信息安全规章制度
C、ISO/EC27001信息安全管理体系要求；组织信息安全规章制度；商业银行信息科技风险管理指引；GBT22239信息系统安全等级保护基本要求
D、ISO/EC27001信息安全管理体系要求；GB/2229信息系统安全等级保护基本要求；组织信息安全规章制度；商业银行信息科技风险管理指引